"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".

Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.

Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.

Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.

От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.

Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.

"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"

Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.

Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.

С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.

Самые известные русские хакеры

• Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.

• Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

• Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

• Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

• Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.

В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.

"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"

Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.

Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.

Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.

"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"

С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.

"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"

По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.

Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.

Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.

Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.

России необходимо разработать комплекс мер на случай, если Соединённые Штаты попытаются отключить государство от интернета, считают опрошенные RT эксперты. Они отметили, что Вашингтон обладает обширным арсеналом инструментов и может предпринять такой шаг. Ранее американские СМИ сообщили, что Киберкомандование Вооружённых сил США провело успешную наступательную операцию против России осенью прошлого года. Её целью якобы стало петербургское Агентство интернет-исследований. По словам командующего американскими кибервойсками генерала Пола Накасоне, его структура намерена вести активные действия на «виртуальной территории противника». Аналитики полагают, что США не остановятся на разовой акции против граждан РФ. Смогут ли американцы выключить интернет в нашей стране и как от этого защититься, выяснял RT.

Агентство США по международному развитию (USAID) ищет партнёров для обеспечения кибербезопасности критически важной инфраструктуры Украины. С текстом соответствующего документа ознакомился RT. В американском агентстве обеспокоены тем, что низкая компетентность украинских пользователей интернета, устаревшее оборудование и отсутствие лицензионного ПО открывают возможности для «агрессии Кремля». Стоит отметить, что Россия отрицает все систематически появляющиеся обвинения в киберпреступлениях в свой адрес. По мнению экспертов, опрошенных RT, Вашингтон под предлогом борьбы с «русскими хакерами» наращивает свой контроль над киберпространством Украины.

• Украина и страны ЕС проведут совместные учения по противодействию кибератакам со стороны РФ, сообщил секретарь СНБО Александр Турчинов. По убеждению Киева, Россия может вмешаться в выборы президента Украины, запланированные на 31 марта. Подобные обвинения в адрес Москвы неоднократно опровергали в МИД РФ. В то же время Украина не допустит на голосование российских наблюдателей в рамках миссии ОБСЕ, а также не намерена открывать избирательные участки на территории РФ. Как отмечают эксперты, команда Порошенко готовит почву на случай провала, чтобы обвинить в поражении Москву.

  На Украине уже созданы собственные кибервойска, но Киев не спешит официально объявлять об этом событии. Такой информацией поделился с украинскими СМИ секретарь комитета по нацбезопасности и обороне Верховной рады Иван Винник. По мнению экспертов, в стране действительно есть немало хороших программистов и хакеров, но не факт, что власти смогут удержать их в рядах армии. Впрочем, как полагают аналитики, ничто не помешает политикам использовать тему киберугроз и «российского вмешательства», чтобы поставить под сомнение итоги предстоящих выборов, как это сделали США в 2016 году.

  Заместитель прокурора Новосибирской области Сергей Медведев заявил, что уголовное дело, которое было заведено в отношении бывшего ученика гимназии, взломавшего электронный журнал, было передано в суд по требованию защиты.

  Официальный представитель МИД России Мария Захарова назвала ложью заявления президента Франции Эммануэля Макрона о том, что за движением «жёлтых жилетов» стоит Россия. Ранее французское издание Le Point сообщило, что Макрон обвинил телеканал RT и агентство Sputnik в поддержке «жёлтых жилетов» - прежде всего при помощи соцсетей. По словам главы Пятой республики, директивы протестующим поступают из-за рубежа, а раскручиванием протестной тематики в интернете якобы занимаются «крайне левые, крайне правые и сторонники России». По мнению экспертов, Макрон пытается переложить ответственность за внутренние проблемы Франции на «удобного» внешнего «врага» - Москву. Аналитики отмечают, что, обрушившись на российские СМИ, французский лидер оказался «в тренде», поскольку поиск «руки Кремля» - одна из главных тем в западном информационном и политическом поле.

  Китай выразил протест в связи с публикацией в США национальной стратегии в сфере разведки, в которой Пекин и Москва названы «противниками» Вашингтона. В ней отмечается, что РФ и КНР «бросают вызов» Соединённым Штатам, стремясь увеличить своё влияние на мировой арене. По мнению экспертов, резкая риторика со стороны американцев говорит об их желании усилить давление на Москву и Пекин, в том числе используя инструментарий спецслужб.

Об Александре Wired узнало только то, что он русский, предположительно, проучился 2 года в Академии ФСБ, какое-то время работал в Военной академии связи имени С. М. Буденного. Он разбирается в математике и его всегда интересовала работа игровых машин. Можно сказать, что основой для будущего успеха хакера стали его способности к реверс-инжинирингу алгоритмов. То есть он способен понять внутреннее устройство алгоритма по его внешнему виду и по тем функциям, которые он выполняет. Событие, изменившее жизнь математика произошло 10 лет назад. Он фрилансил, выполняя различные заказы в качестве хакера. Тогда его и нашло одно российское казино, которое попросило подкорректировать работу игровых автоматов так, чтобы они выдавали в качестве выигрыша не 90% внесенных игроками средств, а 50%. Это были австрийские игровые автоматы Novomatic.

В этих автоматах Алекс столкнулся с первым серьезным генератором псевдослучайных чисел (ГПСЧ), работу которого ему удалось расшифровать. Он рассказал, что ГПСЧ управляют работой игровых автоматов, создавая эффект того, что все происходит случайно, и человеку никогда не разгадать последовательности. Но Алекс якобы расшифровал алгоритм работы ГПСЧ в автоматах Novomatic и получил над ними контроль. Он понимал, в какие моменты автомат выдает выигрыш, а в какие нет. В дальнейшем использовал эти знания, чтобы автоматизировать процесс получения прибыли из автоматов.

За Novomatic пошли и другие автоматы. После запрета казино в России ему удалось закупить для тестов другие автоматы, например Aristocrat Mark VI - их насчитывается 100 тысяч по всему миру. Он изучал их работу, изучал теорию ГПСЧ, нанял разработчиков. В итоге Александр написал специальное приложение и разработал систему взаимодействия, которые даже далекому от программирования и комбинаторики человеку позволяют обмануть автомат. Четверо его людей еженедельно вытаскивали из автоматов в разных уголках мира по $250 000, 90% из которых уходило Александру, который в это время находился в Санкт-Петербурге.

Умная колонка вызвала полицию во время семейной ссоры

Александр заявляет, что его деятельность не нарушает никаких российских законов. Он просто тот, кто победил в схватке между жадными казино и обычными людьми. Производители игровых автоматов делают их, чтобы помочь разбогатеть владельцам казино, я работаю, чтобы разбогатеть самому, говорит он. Он называет себя небольшим противовесом постоянно выигрывающей индустрии казино. При этом он знает, что его система считается незаконной в некоторых странах. И в 2014 году четверо его исполнителей были осуждены в Штатах за обман казино.

Из-за этого Александр решил завершить свое прибыльное дело, но с максимальной выгодой. Он написал в компанию-производитель игровых автоматов Aristocrat Leisure, рассказав о том, что взломал их генераторы псевдослучайных чисел и уже долгое время обчищает автоматы. Он предложил компании договориться: хакер перестает вести компрометирующую деятельность, возможно, даже помогает устранить уязвимости системы в обмен на выкуп. Сумма в его письме насчитывала восемь цифр. Он прилагал к письму математические доказательства взлома.

В разговоре Александр отметил, что обманывать автоматы становится уже не так удобно, в некоторых странах это незаконно, так что ему выгоднее просто получить выкуп и уйти на покой. Тем не менее в случае отказа он обещал фактически похоронить бизнес Aristocrat Leisure: отдать секрет конкурентам или вовсе сделать его общедоступным. Речь уже шла не только о старых Mark VI, но и о новых версиях машин.

Facebook отключила ИИ после того, как он разработал собственный язык

Компания-производитель отказалась платить хакеру выкуп, сославшись на то, что алгоритмы их машин надежны. Представители производителя игровых машин посоветовали владельцам автоматов обновить оборудование до последних версий, якобы они не подвержены взлому. Также пока не исключается возможность того, что Алекс является банальным мошенником, и просто выдумал всю эту историю со взломом «одноруких бандитов», ради получения выкупа. В Wired обратились к профессору компьютерных наук университета Нью-Мексико Дэвиду Акли. Профессор нашел в ГПСЧ хакера известные константы: например, число Пи или основание натурального логарифма. Он также предположил, что код хакера основывается на кусках из разных ГПСЧ, доступных в открытом доступе. И тут два варианта: либо разработчики ПО для автоматов и сертифицирующие органы очень плохо работают, либо Александр ничего не взламывал, а просто рассчитывает запугать производителя. Теперь остается ждать, когда он выложит свой алгоритм в сеть. Тогда и выяснится, действительно ли с его помощью можно обыграть казино.

В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.

Вопросов обычно звучит три:

• Как запрет США на поставки Лаборатории Касперского скажется на бизнесе компании?
• Действительно ли ИБ-компании сотрудничают со спецслужбами?
• Откуда русские государственные хакеры осуществляют свои атаки на весь мир?

Итак, начнем с конца, поговорим про русских хакеров, которые ломают все что движется и всех. Стоит преклонить голову перед пропагандистской машиной США, которые убедили весь мир, что во всем виноваты русские хакеры. Проигрыш демократов Трампу? Русские хакеры. Раздолбайство Yahoo? Русские хакеры. Из ЦРУ и АНБ утекли секретные архивы кибероружия? Русские хакеры. Домогательство Кевина Спейси к Вайнстайну (или Вайнштейну)? Не удивлюсь, если тоже скоро найдут следы русских хакеров. Скоро и Stuxnet на наших повесят. Конечно, внутри, меня переполняет гордость за нашу страну, которая поставила всех на колени своими невидимимыми кибервойсками. Но вот за пределами страны от этого только хуже. Запущенный США маховик раскручивается и даже лояльные и независимые специалисты, компании, организации начинают задумываться, что нет дыма без огня.

А противопоставить нам нечего:-(У нас за всю страну отдувается одна Мария Захарова, которая комментирует абсолютно все выпады в нашу сторону. Но в ИБ нет своей Захаровой, а в МИДе нет грамотных безопасников, которые могли бы дать фактуру, отвечать на вопросы журналистов, готовить материалы. Вот по военной кампании в Сирии я регулярно вижу в СМИ выступления Конашенкова из МинОбороны, который показывает всякие спутниковые снимки, видео, доклады экспертов, карты и т.п. Ему можно верить или не верить, но выглядит это солидно. Неспециалисты верят (может и специалисты тоже). А вот по части кибербезопасности у нас нет своего Конашенкова. ФСБ молчит. СовБез молчит. ФСТЭК молчит. Минкомсвязи молчит. И только Госдума и Совет Федерации иногда выступят с разгромной речью, которая укладывается в простое "А вы докажите". И в итоге Россия проигрывает; независимо от того, виновата она или нет. Даже если признать, что мы ломаем всех и все, то от этого не легче. Гордость гордостью, но такое амплуа сильно вредит во внешней политике и экономике.

Могла ли Россия (прогосударственные хакеры) взломать все иностранные государства, в атаке на которые нас обвиняли? Да, могла. Делала ли она это? Не уверен и вот почему. Для того, чтобы ломать все и всех нужны... нет, не кибероружие. Хотя и оно тоже, но утекшего арсенала из ЦРУ и АНБ достаточно, учитывая общий невысокий уровень кибербезопасности в мире. Нужны люди и много.

У Китая и США есть свои кибервойска, насчитывающие тысячи военнослужащих. У Израиля есть военное подразделение 8200, есть подразделения Matzov и Mamram. Даже у КНДР есть свои подразделения. А у нас нет. То есть нельзя сказать, что ФСБ, СВР, ГРУ игнорируют киберпространство и не используют его для проведения наступательных, оборонительных и разведывательных операций (было бы глупо так думать, когда весь мир устремляется в виртуальное пространство, а НАТО рассматривает его отдельным доменом для ведения боевых действий), но и отдельного огромного штата на тысячи человек у нас нет. Это журналистам можно проводить аналогии и считать, что раз в США и Китае есть, то и у нас тоже есть. Но мы-то, работающие не один год, знаем. Повторюсь. Я допускаю, что в наших спецслужбах есть те, кто может делать то, в чем их обвиняют, но чтобы их были тысячи или даже сотни?.. Вот тут у меня есть сомнения.

Ибо нет инфраструктуры для подготовки такого штата специалистов. Я 25 лет в отрасли и не думаю, что мог пропустить подготовку такого количества экспертов по наступательным кибервооружениям. Вот в Израиле, например, есть специальная программа Talpiot, которая направлена на то, чтобы выискивать и нанимать на военную службу тех, кто демонстрирует соответствующие навыки, которые могут быть полезны для военной программы Израиля. В СССР, кстати, такая программа тоже была. Помню меня в последнем классе вызвала как-то к себе директрисса, в кабинете которой поджидал "человек в штатском", который пригласил меня после школьных экзаменов в Академию КГБ и все такое. Сейчас спецслужбы тоже присматриваются к различным одаренным молодым "кадетам". Но заинтересовать их уже сложно. Престижной, как было в советское время, служба в органах уже не считается. Больших зарплат там нет, перспектив тоже (это на Западе, не у нас, выходцы из спецслужб или военного ведомства создают огромное количество стартапов по ИБ). Поэтому идут в спецслужбы не так уж и много выпускников школ или ВУЗов.

Можно, конечно, искать среди преступных элементов, но много ли их? Бывший агент ФБР утверждает , что Россия нанимает на работу хакеров, обвиняемых в киберпреступлениях в разных странах мира, давая им иммунитет. Об этом же пишет из тюрьмы арестованный за госизмену Руслан Стоянов, работавший в Лаборатории Касперского. Допускаю. Сделка со следствием - это популярная тема, особенно на Западе. Почему так много поимок хакеров именно в США? Отчасти потому, что там институт сделок со следствием очень развит и проще договориться сотрудничать, чем сесть на 30 лет. Не думаю, что Россия чем-то сильно отличается от всего мира в этом плане, разве что только количеством таких хакеров. Не верю я, что их тысячи и все они работают на государство. Учитывая культуру и свободолюбие этих людей, такой факт давно бы стал достоянием гласности, а у тех же американцев появились бы доказательство "русского следа". Но их нет. Возможно потому, что нет этих толп русских хакеров, которые якобы стоят за всеми последними крупными и не очень, известными и пока еще нет взломами.

Поэтому, в качестве резюме, я вполне допускаю, что мы могли вломиться куда-нибудь, но я не верю в массовость этого явления, которое приписывают русским хакерам. На вопрос, почему тогда нас все обвиняют, ответ простой - это выгодно нашим геополитическим соперникам. Известный факт - видишь в ком-то угрозу, не можешь его обыграть в честной борьбе, облей грязью и пусть он отмывается (если сможет). Что мы и видим. Поливают нас США и ее сателлиты, а мы... мы молчим, выбрав стратегию "не оправдываться". Правильная ли эта стратегия, покажет время.

Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер - настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.